All’interno del Google Play Store, l’azienda di sicurezza informatica Kaspersky ha trovato delle applicazioni contenente codice malevolo utilizzato per rubare i dati di accesso di molti utenti.
Kaspersky Lab, l’azienda russa che è responsabile della sicurezza del Google Play Store, già qualche anno fa aveva affrontato una situazione simile a causa di una falsa applicazione di VK Music con all’interno un codice malevolo la quale rubava le credenziali di accesso degli utenti che la installavano, per trasferirle in un server remoto nelle mani di qualche malintenzionato.
L’obbiettivo di Google è quello di puntare su una sicurezza “completa” del proprio store, così da rendere più sicuro l’utilizzo da parte di tutta l’utenza Android, per far ciò Google ha modificato non troppo recentemente i controlli base per inserire un applicazione all’interno del proprio Google Play Store.
Purtroppo però, molti esperti del settore che hanno in mente qualche cattiva idea riescono a sfuggire ai controlli iniziali, anche se prima o poi tutta la verità viene a galla, tutto ciò grazie a Kaspersky Lab. che tra Ottobre e Novembre hanno segnalato più di 85 applicazioni all’interno dello store contenente codice malevolo che poteva potenzialmente rubare i dati di accesso di un utente.
Lasciando alle spalle il fatto del social network Russo VK, (che in passato questi malintenzionati sono riusciti a sviluppare un applicazione molto simile all’originale con tanto di codice malevolo per rubare i dati di accesso ed inviarli ad un server remoto per poi ricattare le povere vittime) una situazione molto simili stava per accadere qualche mese fa, visto che all’interno dello store sono state create applicazioni molto simili al famoso servizio di messaggistica Telegram, che grazie al suo SDK Open Source disponibile a tutti gli utenti, sono riusciti a costruirne un applicazione quasi identica per cercare di ingannare le vittime meno prudenti.
Oltre al furto di dati, sono arrivate segnalazioni da parte di chi è caduto in questo inganno, di essere aggiunti in gruppi e chat “particolari” senza che l’utente facesse niente, proprio perchè i suoi dati di accesso sono stati rubati.
Kaspersky ha lavorato insieme a Google per togliere al più presto queste applicazioni pericolose dallo Store, ad oggi le 85 applicazioni segnalate sono state tutte eliminate oppure bloccate in attesa di ulteriori controlli, perciò non più accessibili e/o utilizzabili.
Bisogna essere sempre prudenti quando si naviga all’interno del web, perchè anche se stiamo utilizzano degli strumenti ufficiali e considerati sicuri, il pericolo può essere sempre in agguato.
